Siirry sisältöön

SQL-injektio

Meemi.infosta
Versio hetkellä 10. marraskuuta 2018 kello 11.36 – tehnyt En ole nimihomo (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)

SQL-injektio on yksinkertaisten SQL-kyselyiden kysymistä palvelimelta, ja pyydetään sieltä sitten semmoista tietoa jota yleensä pidetään salattuna tai johon ei pääse käsiksi (esim jos 1=1, tulosta minulle kaikki taulun Salasana ja Käyttäjätunnus sisältö).

Tätä tekniikkaa on käytetty monissa raideissa ja SQL-injektion keksimistä on pidetty Torlaudan perustamisen syynä, jotta nyymit uskaltaisivat Tietomurtoviikolla hakkeroida sivustoja.

SQL-injektio ei kuitenkaan ole niin tehokas tapa murtaa tietosuoja kuin ip-config.

  • Ammattilaisjuomaraha: Yksinkertaisimmat ohjeet SQL-piikittämiseen: pistät 'or''=' sekä käyttäjätunnus- että salasanakenttiin ja rukoile parasta. Jos sivusto päästää tuon edellisen lausekkeen sisään, kannattaa kokeilla ohjelmaa nimeltä Havij kyseiselle sivulle.
Noudettu kohteesta ”https://meemi.info/index.php?title=SQL-injektio&oldid=26441